Microsoft.NetApp netAppAccounts
- Mais recente
- 2023-07-01
- 2023-05-01
- 2023-05-01-preview
- 01-11-2022
- 2022-11-01-preview
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 01/01/2022
- 01-10-2021
- 01/08/2021
- 2021-06-01
- 2021-04-01
- 2021-04-01-preview
- 01/02/2021
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 01-10-2019
- 01-08-2019
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Definição de recurso do Bicep
O tipo de recurso netAppAccounts pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.NetApp/netAppAccounts, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2023-07-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
}
}
Valores de propriedade
netAppAccounts
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1-128 Caracteres válidos: Caracteres alfanuméricos, sublinhados e hifens. Comece com caractere alfanumérico. |
| local | A localização geográfica em que o recurso reside | cadeia de caracteres (obrigatório) |
| marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. Confira Marcas em modelos |
| identidade | A identidade usada para o recurso. | ManagedServiceIdentity |
| properties | Propriedades da Conta do NetApp | AccountProperties |
ManagedServiceIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciada (em que os tipos SystemAssigned e UserAssigned são permitidos). | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
UserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
AccountProperties
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectories | Active Directories | ActiveDirectory[] |
| criptografia | Configurações de criptografia | AccountEncryption |
ActiveDirectory
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectoryId | ID do Active Directory | string |
| administradores | Os usuários a serem adicionados ao grupo de active directory Administradores Internos. Uma lista de nomes de usuário exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| adName | Nome do computador do active directory. Esse parâmetro opcional é usado somente durante a criação do volume kerberos | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 64 |
| aesEncryption | Se habilitada, a criptografia AES será habilitada para comunicação SMB. | bool |
| allowLocalNfsUsersWithLdap | Se habilitado, os usuários locais do cliente NFS também poderão (além dos usuários LDAP) acessar os volumes NFS. | bool |
| backupOperators | Os usuários a serem adicionados ao grupo de active directory operador de backup interno. Uma lista de nomes de usuário exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| dns | Lista separada por vírgulas de endereços IP do servidor DNS (somente IPv4) para o domínio do Active Directory | string Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domínio | Nome do domínio do Active Directory | string |
| encryptDCConnections | Se habilitado, o tráfego entre o servidor SMB para o Controlador de Domínio (DC) será criptografado. | bool |
| kdcIP | kdc server IP addresses for the active directory machine. Esse parâmetro opcional é usado somente durante a criação do volume kerberos. | string Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Especifica se o tráfego LDAP precisa ou não ser protegido por meio do TLS. | bool |
| ldapSearchScope | Opções de escopo da Pesquisa LDAP | LdapSearchScopeOpt |
| ldapSigning | Especifica se o tráfego LDAP precisa ou não ser assinado. | bool |
| organizationalUnit | A UO (Unidade Organizacional) no Windows Active Directory | string |
| password | Senha de texto sem formatação do administrador de domínio do Active Directory, o valor é mascarado na resposta | string Restrições: Comprimento máximo = 64 Valor confidencial. Passe como um parâmetro seguro. |
| preferredServersForLdapClient | Lista separada por vírgulas de endereços IPv4 de servidores preferenciais para o cliente LDAP. No máximo, dois endereços IPv4 separados por vírgulas podem ser passados. | string Restrições: Comprimento máximo = 32 Padrão = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Usuários de domínio no Active Directory a receberem o privilégio SeSecurityPrivilege (necessário para compartilhamentos SMB continuamente disponíveis para SQL). Uma lista de nomes de usuário exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| serverRootCACertificate | Quando o LDAP sobre SSL/TLS está habilitado, o cliente LDAP é obrigado a ter o certificado de AC raiz autoassinado do Serviço de Certificados do Active Directory codificado em base64, esse parâmetro opcional é usado apenas para protocolo duplo com volumes de mapeamento de usuário LDAP. | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 10240 Valor confidencial. Passe como um parâmetro seguro. |
| site | O site do Active Directory ao qual o serviço limitará a descoberta do Controlador de Domínio | string |
| smbServerName | NetBIOS nome do servidor SMB. Esse nome será registrado como uma conta de computador no AD e usado para montar volumes | string |
| Nome de Usuário | Uma conta de usuário de domínio com permissão para criar contas de computador | string |
LdapSearchScopeOpt
| Nome | Descrição | Valor |
|---|---|---|
| groupDN | Isso especifica o DN do grupo, que substitui o DN base para pesquisas de grupo. | string Restrições: Comprimento máximo = 255 |
| groupMembershipFilter | Isso especifica o filtro de pesquisa LDAP personalizado a ser usado ao pesquisar a associação de grupo do servidor LDAP. | string Restrições: Comprimento máximo = 255 |
| userDN | Isso especifica o DN do usuário, que substitui o DN base para pesquisas de usuário. | string Restrições: Comprimento máximo = 255 |
AccountEncryption
| Nome | Descrição | Valor |
|---|---|---|
| identidade | Identidade usada para autenticar no KeyVault. Aplicável se keySource for 'Microsoft.KeyVault'. | EncryptionIdentity |
| keySource | A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
| keyVaultProperties | Propriedades fornecidas por KeVault. Aplicável se keySource for 'Microsoft.KeyVault'. | KeyVaultProperties |
EncryptionIdentity
| Nome | Descrição | Valor |
|---|---|---|
| userAssignedIdentity | O identificador de recurso arm da identidade atribuída pelo usuário usada para autenticar com o cofre de chaves. Aplicável se identity.type tiver 'UserAssigned'. Ele deve corresponder à chave de identity.userAssignedIdentities. | string |
KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| keyName | O nome da chave KeyVault. | cadeia de caracteres (obrigatório) |
| keyVaultResourceId | A ID do recurso do KeyVault. | cadeia de caracteres (obrigatório) |
| keyVaultUri | O Uri de KeyVault. | cadeia de caracteres (obrigatório) |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Criar um novo recurso ANF com volume NFSV3/NFSv4.1 |
Esse modelo permite que você crie um novo recurso de Azure NetApp Files com um único pool de capacidade e um único volume configurado com o protocolo NFSV3 ou NFSv4.1. Todos eles são implantados junto com a Rede Virtual do Azure e a sub-rede Delegada que são necessárias para que qualquer volume seja criado |
| Criar um recurso ANF com volume SMB |
Esse modelo permite que você crie um novo recurso de Azure NetApp Files com um único pool de capacidade e um único volume configurado com o protocolo SMB. |
Definição de recurso de modelo do ARM
O tipo de recurso netAppAccounts pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.NetApp/netAppAccounts, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2023-07-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
}
}
}
Valores de propriedade
netAppAccounts
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.NetApp/netAppAccounts' |
| apiVersion | A versão da API de recursos | '2023-07-01' |
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 128 Caracteres válidos: Caracteres alfanuméricos, sublinhados e hifens. Comece com caractere alfanumérico. |
| local | A localização geográfica em que o recurso reside | cadeia de caracteres (obrigatório) |
| marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. Consulte Marcas em modelos |
| identidade | A identidade usada para o recurso. | ManagedServiceIdentity |
| properties | Propriedades da Conta do NetApp | AccountProperties |
ManagedServiceIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciada (em que os tipos SystemAssigned e UserAssigned são permitidos). | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores de dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
UserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
AccountProperties
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectories | Active Directories | ActiveDirectory[] |
| criptografia | Configurações de criptografia | AccountEncryption |
ActiveDirectory
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectoryId | ID do Active Directory | string |
| administradores | Os usuários a serem adicionados ao grupo de active directory Administradores Internos. Uma lista de nomes de usuário exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| adName | Nome do computador do active directory. Esse parâmetro opcional é usado somente durante a criação do volume kerberos | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 64 |
| aesEncryption | Se habilitada, a criptografia AES será habilitada para comunicação SMB. | bool |
| allowLocalNfsUsersWithLdap | Se habilitado, os usuários locais do cliente NFS também poderão (além dos usuários LDAP) acessar os volumes NFS. | bool |
| backupOperators | Os usuários a serem adicionados ao grupo de active directory operador de backup interno. Uma lista de nomes de usuário exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| dns | Lista separada por vírgulas de endereços IP do servidor DNS (somente IPv4) para o domínio do Active Directory | string Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domínio | Nome do domínio do Active Directory | string |
| encryptDCConnections | Se habilitado, o tráfego entre o servidor SMB para o Controlador de Domínio (DC) será criptografado. | bool |
| kdcIP | kdc server IP addresses for the active directory machine. Esse parâmetro opcional é usado somente durante a criação do volume kerberos. | string Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Especifica se o tráfego LDAP precisa ou não ser protegido por meio do TLS. | bool |
| ldapSearchScope | Opções de escopo da Pesquisa LDAP | LdapSearchScopeOpt |
| ldapSigning | Especifica se o tráfego LDAP precisa ou não ser assinado. | bool |
| organizationalUnit | A UO (Unidade Organizacional) no Windows Active Directory | string |
| password | Senha de texto sem formatação do administrador de domínio do Active Directory, o valor é mascarado na resposta | string Restrições: Comprimento máximo = 64 Valor confidencial. Passe como um parâmetro seguro. |
| preferredServersForLdapClient | Lista separada por vírgulas de endereços IPv4 de servidores preferenciais para o cliente LDAP. No máximo, dois endereços IPv4 separados por vírgulas podem ser passados. | string Restrições: Comprimento máximo = 32 Padrão = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Usuários de domínio no Active Directory a receberem o privilégio SeSecurityPrivilege (necessário para compartilhamentos SMB continuamente disponíveis para SQL). Uma lista de nomes de usuário exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| serverRootCACertificate | Quando o LDAP sobre SSL/TLS está habilitado, o cliente LDAP é obrigado a ter o certificado de AC raiz autoassinado do Serviço de Certificados do Active Directory codificado em base64, esse parâmetro opcional é usado apenas para protocolo duplo com volumes de mapeamento de usuário LDAP. | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 10240 Valor confidencial. Passe como um parâmetro seguro. |
| site | O site do Active Directory ao qual o serviço limitará a descoberta do Controlador de Domínio | string |
| smbServerName | NetBIOS nome do servidor SMB. Esse nome será registrado como uma conta de computador no AD e usado para montar volumes | string |
| Nome de Usuário | Uma conta de usuário de domínio com permissão para criar contas de computador | string |
LdapSearchScopeOpt
| Nome | Descrição | Valor |
|---|---|---|
| groupDN | Isso especifica o DN do grupo, que substitui o DN base para pesquisas de grupo. | string Restrições: Comprimento máximo = 255 |
| groupMembershipFilter | Isso especifica o filtro de pesquisa LDAP personalizado a ser usado ao pesquisar a associação de grupo do servidor LDAP. | string Restrições: Comprimento máximo = 255 |
| userDN | Isso especifica o DN do usuário, que substitui o DN base para pesquisas de usuário. | string Restrições: Comprimento máximo = 255 |
AccountEncryption
| Nome | Descrição | Valor |
|---|---|---|
| identidade | Identidade usada para autenticar no KeyVault. Aplicável se keySource for 'Microsoft.KeyVault'. | EncryptionIdentity |
| keySource | A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
| keyVaultProperties | Propriedades fornecidas por KeVault. Aplicável se keySource for 'Microsoft.KeyVault'. | KeyVaultProperties |
EncryptionIdentity
| Nome | Descrição | Valor |
|---|---|---|
| userAssignedIdentity | O identificador de recurso arm da identidade atribuída pelo usuário usada para autenticar com o cofre de chaves. Aplicável se identity.type tiver 'UserAssigned'. Ele deve corresponder à chave de identity.userAssignedIdentities. | string |
KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| keyName | O nome da chave KeyVault. | cadeia de caracteres (obrigatório) |
| keyVaultResourceId | A ID do recurso do KeyVault. | cadeia de caracteres (obrigatório) |
| keyVaultUri | O URI do KeyVault. | cadeia de caracteres (obrigatório) |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
| Criar um recurso ANF com o volume NFSV3/NFSv4.1 |
Esse modelo permite que você crie um novo recurso de Azure NetApp Files com um único pool de capacidade e um único volume configurado com o protocolo NFSV3 ou NFSv4.1. Todos eles são implantados junto com o Azure Rede Virtual e a sub-rede delegada que são necessárias para que qualquer volume seja criado |
| Criar um novo recurso ANF com volume SMB |
Esse modelo permite que você crie um novo recurso de Azure NetApp Files com um único pool de capacidade e um único volume configurado com o protocolo SMB. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso netAppAccounts pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.NetApp/netAppAccounts, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2023-07-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
}
})
}
Valores de propriedade
netAppAccounts
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.NetApp/netAppAccounts@2023-07-01" |
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1-128 Caracteres válidos: Caracteres alfanuméricos, sublinhados e hifens. Comece com caractere alfanumérico. |
| local | A localização geográfica em que o recurso reside | cadeia de caracteres (obrigatório) |
| parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | cadeia de caracteres (obrigatório) |
| marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. |
| identidade | A identidade usada para o recurso. | ManagedServiceIdentity |
| properties | Propriedades da Conta do NetApp | AccountProperties |
ManagedServiceIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciada (em que os tipos SystemAssigned e UserAssigned são permitidos). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obrigatório) |
| identity_ids | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. | Matriz de IDs de identidade do usuário. |
UserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
AccountProperties
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectories | Active Directories | ActiveDirectory[] |
| criptografia | Configurações de criptografia | AccountEncryption |
ActiveDirectory
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectoryId | ID do Active Directory | string |
| administradores | Usuários a serem adicionados ao grupo do Active Directory Administradores Internos. Uma lista de nomes de usuário exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| adName | Nome do computador do Active Directory. Esse parâmetro opcional é usado somente durante a criação do volume kerberos | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 64 |
| aesEncryption | Se habilitada, a criptografia AES será habilitada para comunicação SMB. | bool |
| allowLocalNfsUsersWithLdap | Se habilitado, os usuários locais do cliente NFS também poderão (além dos usuários LDAP) acessar os volumes NFS. | bool |
| backupOperators | Usuários a serem adicionados ao grupo do Active Directory operador de backup interno. Uma lista de nomes de usuário exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| dns | Lista separada por vírgulas de endereços IP do servidor DNS (somente IPv4) para o domínio do Active Directory | string Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| domínio | Nome do domínio do Active Directory | string |
| encryptDCConnections | Se habilitado, o tráfego entre o servidor SMB para o CONTROLADOR de Domínio (DC) será criptografado. | bool |
| kdcIP | kdc server IP addresses for the active directory machine. Esse parâmetro opcional é usado somente durante a criação do volume kerberos. | string Restrições: Padrão = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
| ldapOverTLS | Especifica se o tráfego LDAP precisa ou não ser protegido via TLS. | bool |
| ldapSearchScope | Opções de escopo da Pesquisa LDAP | LdapSearchScopeOpt |
| ldapSigning | Especifica se o tráfego LDAP precisa ou não ser assinado. | bool |
| organizationalUnit | A UO (Unidade Organizacional) no Windows Active Directory | string |
| password | Senha de texto sem formatação do administrador de domínio do Active Directory, o valor é mascarado na resposta | string Restrições: Comprimento máximo = 64 Valor confidencial. Passe como um parâmetro seguro. |
| preferredServersForLdapClient | Lista separada por vírgulas de endereços IPv4 de servidores preferenciais para o cliente LDAP. No máximo dois endereços IPv4 separados por vírgulas podem ser passados. | string Restrições: Comprimento máximo = 32 Padrão = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
| securityOperators | Usuários de domínio no Active Directory que receberão o privilégio SeSecurityPrivilege (necessário para compartilhamentos SMB continuamente disponíveis para SQL). Uma lista de nomes de usuário exclusivos sem especificador de domínio | string[] Restrições: Comprimento mínimo = 1 Comprimento máximo = 255 |
| serverRootCACertificate | Quando o LDAP via SSL/TLS está habilitado, é necessário que o cliente LDAP tenha o certificado de AC raiz autoassinado do Serviço de Certificados do Active Directory codificado em base64, esse parâmetro opcional é usado apenas para protocolo duplo com volumes de mapeamento de usuário LDAP. | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 10240 Valor confidencial. Passe como um parâmetro seguro. |
| site | O site do Active Directory ao qual o serviço limitará a descoberta do Controlador de Domínio | string |
| smbServerName | Nome NetBIOS do servidor SMB. Esse nome será registrado como uma conta de computador no AD e usado para montar volumes | string |
| Nome de Usuário | Uma conta de usuário de domínio com permissão para criar contas de computador | string |
LdapSearchScopeOpt
| Nome | Descrição | Valor |
|---|---|---|
| groupDN | Isso especifica o DN de grupo, que substitui o DN base para pesquisas de grupo. | string Restrições: Comprimento máximo = 255 |
| groupMembershipFilter | Isso especifica o filtro de pesquisa LDAP personalizado a ser usado ao pesquisar a associação de grupo do servidor LDAP. | string Restrições: Comprimento máximo = 255 |
| userDN | Isso especifica o DN do usuário, que substitui o DN base para pesquisas de usuário. | string Restrições: Comprimento máximo = 255 |
AccountEncryption
| Nome | Descrição | Valor |
|---|---|---|
| identidade | Identidade usada para autenticar no KeyVault. Aplicável se keySource for 'Microsoft.KeyVault'. | EncryptionIdentity |
| keySource | A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
| keyVaultProperties | Propriedades fornecidas por KeVault. Aplicável se keySource for 'Microsoft.KeyVault'. | KeyVaultProperties |
EncryptionIdentity
| Nome | Descrição | Valor |
|---|---|---|
| userAssignedIdentity | O identificador de recurso arm da identidade atribuída pelo usuário usada para autenticar com o cofre de chaves. Aplicável se identity.type tiver 'UserAssigned'. Ele deve corresponder à chave de identity.userAssignedIdentities. | string |
KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| keyName | O nome da chave KeyVault. | cadeia de caracteres (obrigatório) |
| keyVaultResourceId | A ID do recurso do KeyVault. | cadeia de caracteres (obrigatório) |
| keyVaultUri | O Uri de KeyVault. | cadeia de caracteres (obrigatório) |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de